Skip to main content
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Creare una relazione di backup per un nuovo bucket (target cloud)

Collaboratori

Quando crei nuovi bucket S3, puoi eseguirne immediatamente il backup su un bucket di destinazione di S3 SnapMirror su un provider di archivi di oggetti, che può essere un sistema StorageGRID o un'implementazione di Amazon S3.

Prima di iniziare
  • Si dispone di credenziali account e informazioni di configurazione valide per il provider dell'archivio di oggetti.

  • Le interfacce di rete tra cluster e un IPSpace sono state configurate sul sistema di origine.

  • • La configurazione DNS per la VM dello storage di origine deve essere in grado di risolvere il FQDN della destinazione.

System Manager
  1. Modificare la VM di storage per aggiungere utenti e utenti ai gruppi:

    1. Fare clic su Storage > Storage VMS, fare clic sulla VM di storage, fare clic su Settings (Impostazioni), quindi su icona edit (modifica) Sotto S3.

      Vedere "Aggiungere utenti e gruppi S3" per ulteriori informazioni.

  2. Aggiungere un Cloud Object Store sul sistema di origine:

    1. Fare clic su protezione > Panoramica, quindi selezionare Cloud Object Stores.

    2. Fare clic su Aggiungi, quindi selezionare Amazon S3 o StorageGRID.

    3. Immettere i seguenti valori:

      • Nome archivio oggetti cloud

      • Stile URL (path o virtual-hosted)

      • Storage VM (abilitato per S3)

      • Nome server archivio oggetti (FQDN)

      • Certificato dell'archivio di oggetti

      • Tasto di accesso

      • Chiave segreta

      • Nome del container (bucket)

  3. Creare un criterio S3 SnapMirror se non si dispone di un criterio esistente e non si desidera utilizzare quello predefinito:

    1. Fare clic su protezione > Panoramica, quindi su Impostazioni policy locale.

    2. Fare clic su freccia destra Accanto a Criteri di protezione, quindi fare clic su Aggiungi.

      • Immettere il nome e la descrizione della policy.

      • Selezionare l'ambito del criterio, il cluster o SVM

      • Selezionare Continuous per le relazioni di S3 SnapMirror.

      • Inserire i valori Throttle e Recovery Point Objective.

  4. Crea un bucket con la protezione SnapMirror:

    1. Fare clic su Storage > Bucket, quindi su Add (Aggiungi).

    2. Immettere un nome, selezionare la VM di storage, immettere una dimensione, quindi fare clic su altre opzioni.

    3. In Permissions, fare clic su Add (Aggiungi). La verifica delle autorizzazioni è facoltativa ma consigliata.

      • Principal e Effect - selezionare i valori corrispondenti alle impostazioni del gruppo di utenti o accettare le impostazioni predefinite.

      • Azioni - assicurarsi che vengano visualizzati i seguenti valori:

        `GetObject,PutObject,DeleteObject,ListBucket,GetBucketAcl,GetObjectAcl,ListBucketMultipartUploads,ListMultipartUploadParts`
      • Risorse - utilizzare le impostazioni predefinite _(bucketname, bucketname/*) o altri valori di cui hai bisogno.

        Vedere "Gestire l'accesso degli utenti ai bucket" per ulteriori informazioni su questi campi.

    4. In protezione, selezionare attiva SnapMirror (ONTAP o Cloud), selezionare archiviazione cloud, quindi selezionare Archivio oggetti cloud.

Facendo clic su Save (Salva), viene creato un nuovo bucket nella VM dello storage di origine e viene eseguito il backup nell'archivio di oggetti cloud.

CLI
  1. Se questa è la prima relazione di S3 SnapMirror per questa SVM, verificare che le chiavi utente root esistano sia per le SVM di origine che di destinazione e rigenerarle in caso contrario:
    vserver object-store-server user show+ confermare che esiste una chiave di accesso per l'utente root. In caso contrario, immettere:
    vserver object-store-server user regenerate-keys -vserver svm_name -user root+ non rigenerare la chiave se ne esiste già una.

  2. Creare un bucket nella SVM di origine:
    vserver object-store-server bucket create -vserver svm_name -bucket bucket_name [-size integer[KB|MB|GB|TB|PB]] [-comment text] [additional_options]

  3. Aggiungere regole di accesso alla policy bucket predefinita:
    vserver object-store-server bucket policy add-statement -vserver svm_name -bucket bucket_name -effect {allow|deny} -action object_store_actions -principal user_and_group_names -resource object_store_resources [-sid text] [-index integer]

    Esempio
    clusterA::> vserver object-store-server bucket policy add-statement -bucket test-bucket -effect allow -action GetObject,PutObject,DeleteObject,ListBucket,GetBucketAcl,GetObjectAcl,ListBucketMultipartUploads,ListMultipartUploadParts -principal - -resource test-bucket, test-bucket /*
  4. Creare un criterio S3 SnapMirror se non si dispone di un criterio esistente e non si desidera utilizzare quello predefinito:
    snapmirror policy create -vserver svm_name -policy policy_name -type continuous [-rpo integer] [-throttle throttle_type] [-comment text] [additional_options]

    Parametri: * type continuous – L'unico tipo di policy per le relazioni di S3 SnapMirror (obbligatorio). * -rpo – specifica il tempo per l'obiettivo del punto di ripristino, in secondi (facoltativo). * -throttle – specifica il limite massimo di throughput/larghezza di banda, in kilobyte/secondi (opzionale).

    Esempio
    clusterA::> snapmirror policy create -vserver vs0 -type continuous -rpo 0 -policy test-policy
  5. Se la destinazione è un sistema StorageGRID, installare il certificato del server CA StorageGRID sulla SVM amministrativa del cluster di origine:
    security certificate install -type server-ca -vserver src_admin_svm -cert-name storage_grid_server_certificate

    Vedere security certificate install pagina man per i dettagli.

  6. Definire l'archivio di oggetti di destinazione di S3 SnapMirror:
    snapmirror object-store config create -vserver svm_name -object-store-name target_store_name -usage data -provider-type {AWS_S3|SGWS} -server target_FQDN -container-name remote_bucket_name -is-ssl-enabled true -port port_number -access-key target_access_key -secret-password target_secret_key

    Parametri: * -object-store-name – Il nome della destinazione dell'archivio di oggetti nel sistema ONTAP locale. * -usage – utilizzare data per questo flusso di lavoro. * -provider-typeAWS_S3 e. SGWS Sono supportati i target (StorageGRID). * -server – L'indirizzo FQDN o IP del server di destinazione. * -is-ssl-enabled –L'abilitazione di SSL è facoltativa ma consigliata. + vedere snapmirror object-store config create pagina man per i dettagli.

    Esempio
    src_cluster::> snapmirror object-store config create -vserver vs0 -object-store-name sgws-store -usage data -provider-type SGWS -server sgws.example.com -container-name target-test-bucket -is-ssl-enabled true -port 443 -access-key abc123 -secret-password xyz890
  7. Creare una relazione SnapMirror S3:
    snapmirror create -source-path svm_name:/bucket/bucket_name -destination-path object_store_name:/objstore -policy policy_name

    Parametri:
    * -destination-path - il nome dell'archivio oggetti creato nel passo precedente e il valore fisso objstore.

    È possibile utilizzare un criterio creato o accettare quello predefinito.

    Esempio
    src_cluster::> snapmirror create -source-path vs0:/bucket/test-bucket -destination-path sgws-store:/objstore -policy test-policy
  8. Verificare che il mirroring sia attivo:
    snapmirror show -policy-type continuous -fields status